Кој вчера го исклучи половина од интернетот и зошто?

„Кога Amazon кива, интернетот се разболува.“ Прекин на Amazon Web Services (AWS) накратко ги исклучи десетици интернет услуги и апликации низ целиот свет во понеделник - од Snapchat, Slack и Canva до Fortnite, PlayStation и Zoom. Што точно се случуваше и зошто технички проблем го исклучи половина од интернетот, ни објасни проф. д-р сц. Ведран Дакиќ од Универзитетот Алгебра Бернајс

Големиот прекин на интернетот што ги погоди милиони корисници низ целиот свет во понеделникот потекнува од инфраструктурата на Amazon Web Services (AWS), која напојува огромен дел од современиот интернет. Проблемите започнаа рано наутро во понеделник и влијаеја на десетици популарни страници и апликации, вклучувајќи ги Snapchat, Canva, Fortnite, Roblox, Prime Video, Duolingo, Signal, Slack и Zoom, како и делови од банкарски и авиокомпаниски системи во Велика Британија и САД.

По речиси три часа застој, Amazon успеа да ги стабилизира своите системи и објави дека повеќето услуги постепено се враќаат во нормала.

Компанијата подоцна објави дека причината најверојатно е технички дефект во регионот US-EAST-1, кој се наоѓа во северна Вирџинија, една од најпрометните точки на интернет инфраструктурата во светот. Овој регион служи како „главен јазол“ низ кој минуваат огромен број дигитални услуги, а кога ќе застане, последиците се глобални.

„Како телефонски именик без броеви“

„Имаше дефект во еден од најпрометните AWS региони во САД (US-EAST-1) и служи како главен јазол за голем број апликации и услуги. Овој регион е како автопат - кога ќе се затне, сообраќајот запира за сите што се потпираат на него. Иако е единствен центар за податоци, огромен број услуги низ целиот свет се потпираат на него“, објаснува tportal проф. д-р сц. Ведран Дакиќ од Универзитетот Алгебра Бернајс.

Амазон подоцна потврди дека проблемот е поврзан со резолуцијата на DNS, што значи дека апликациите привремено ја изгубиле можноста да ги „пронајдат“ серверите на кои биле поврзани. „DNS е директориумот на интернет што ги преведува имињата како snapchat.com во вистински адреси.“ „Кога DNS е нефункционален, апликациите не можат да ја пронајдат бекенд услугата со која сакаат да се поврзат - тоа е како да имате телефонски именик без броеви“, објаснува Дакиќ.

Иако физичките сервери и базите на податоци не беа компромитирани, многу апликации беа ефикасно исклучени од нивните податоци неколку часа. Amazon подоцна објави дека системите „покажале значителни знаци на закрепнување“, но додаде дека „некои услуги сè уште не се целосно стабилни“.

„Нема знаци за сајбер напад“

Бидејќи хакерските напади и инцидентите во синџирите на снабдување стануваат сè почести, се поставува прашањето дали неуспехот може да биде резултат на злонамерна активност. „Досега нема знаци за напад, а Амазон сè опишува како технички дефект. Ова е најчестата причина за вакви инциденти - грешка во инфраструктурата или софтверот, не мора да значи обид за хакирање“, вели Дакиќ.

Сепак, тој забележува дека хакерите често ги користат ваквите ситуации за ширење измама и лажни информации. „Тие не го уриваат AWS, туку ја искористуваат паниката на корисниците. Во такви моменти се појавуваат лажни пораки кои се преправаат дека поддржуваат апликации кои не работат“, објаснува нашиот соговорник.

Консултантот за сајбер безбедност Марко Гулан се согласува со него, објаснувајќи во интервју за tportal дека AWS е исклучително сложен систем во кој дури и навидум тривијална интервенција во внатрешната инфраструктура, ако не е прецизно испланирана, може да има значаен домино ефект.

„Од друга страна, не треба да го игнорираме фактот дека во последните неколку месеци имаше многу прекини во синџирот на снабдување, што отвора можност за сценарио слично на она што го видовме минатата година со CrowdStrike. AWS, колку и да е робустен, не е целосно имун или независен од добавувачи од трети страни, чиј неуспех би можел да има далекусежни последици“, вели Гулан.